網絡加密勒索激增五倍
【本報訊】黑客入侵電腦偷取用戶資料後,繼而加密勒索的事件時有發生,但最近要挾手法變本加厲,例如逐步刪除資料,甚至乎將資料「赤裸地」公開至網上,要挾受害者交出贖款。香港電腦保安事故協調中心去年共處理六千零五十八宗保安事故,較前年的四千九百多宗增加兩成三;當中就以加密勒索軟件的案件增幅最為明顯,較前年激增五倍!中心提醒受害人不要交贖款,否則只會助長黑客勒索的行徑。
要挾事主「播毒」換「解藥」
去年六千多宗網絡保安事故中,涉及惡意軟件攻擊的案件較前年躍升近兩成半,共有一千一百三十九宗。當中以加密勒索軟件就佔三百零九宗,勒索對象以家居用戶的九十二宗為最多,其次為教育機構的二十六宗及製造業的二十二宗。至於其他網絡保安事故分別有殭屍網絡的二千零二十八宗,而釣魚網站則有一千九百五十七宗。
生產力促進局總經理黃家偉指,現時黑客會向其他低技術罪犯提供一條龍網絡犯罪包辦服務,包括犯案技術基礎設施及付款管理系統,導致犯案人數不斷增加;更會要挾事主將病毒「分享」予其他人,以換取贖回資料「解藥」。他指出,黑客通常要挾事主一至四個比特幣,每個價值約八百美元,即是六千多港元。
誘點擊連結 入侵系統
中心高級顧問梁兆昌表示,去年黑客利用電郵發出勒索軟件都是「無差別攻擊」,引誘事主點擊連結或附件,入侵或潛伏其電腦系統內。
他又說,有機構會利用物聯網系統經互聯網作管理之用,例如工廠的生產系統,但因無做好保安工作而被入侵,甚至遭控制整個系統。